OJK Pacu Digitalisasi BPR dengan Aturan Baru, Perlindungan Nasabah Jadi Prioritas

Baru-baru ini, Otoritas Jasa Keuangan (OJK) merilis aturan baru yang bakal mengubah cara kerja Bank Perkreditan Rakyat (BPR) dan BPR Syariah dalam hal teknologi. Aturan itu tertuang dalam POJK Nomor 34 Tahun 2025 dan peraturan pelaksananya, PADK Nomor 43/PADK.03/2025. Intinya, OJK ingin mendorong digitalisasi sektor ini lebih cepat lagi.

Latar belakangnya jelas: ini adalah bagian dari pilar kedua Roadmap Pengembangan Industri BPR dan BPR Syariah untuk periode 2024-2027. Jadi, langkah ini bukan sesuatu yang tiba-tiba, melainkan sudah direncanakan untuk memperkuat fondasi industri.

Menurut Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK, aturan ini punya tujuan yang lebih dalam. Bukan cuma soal go-digital, tapi juga tentang membangun pertahanan. Industri BPR dan BPR Syariah dituntut untuk memperkuat pengamanan informasi secara menyeluruh. Caranya? Dengan menerapkan tata kelola TI dan manajemen risiko TI yang lebih solid.

“Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,”

Demikian penegasan Dian dalam keterangannya, Kamis (8/1) lalu. Poin tentang perlindungan nasabah ini rupanya menjadi hal yang sangat ditekankan.

Di sisi lain, tantangan keamanan siber juga makin nyata. Oleh karena itu, OJK berharap industri bisa lebih proaktif. Mulai dari meningkatkan pengelolaan dan perlindungan data pribadi, memperkuat ketahanan siber, hingga lebih jeli dalam mendeteksi dan mengatasi potensi serangan. Semuanya harus berjalan beriringan.

Nah, aturan ini nantinya akan mulai berlaku efektif satu tahun setelah diundangkan. Dengan berlakunya beleid baru, dua regulasi lama POJK Nomor 75/POJK.03/2016 dan SE OJK Nomor 15/SEOJK.03/2017 otomatis dicabut.

Lalu, apa saja yang diatur? Cakupannya cukup luas. Pertama, soal tata kelola TI, termasuk pembagian wewenang dan tanggung jawab yang jelas untuk Direksi dan Dewan Komisaris. Kemudian, ada ketentuan tentang arsitektur TI, khususnya bagi BPR dan BPR Syariah yang sudah menyediakan layanan digital.

Yang tak kalah penting adalah manajemen risikonya. Ini mencakup kerja sama dengan vendor TI (atau PPJTI), pengamanan informasi, dan yang krusial: penyusunan Rencana Pemulihan Bencana (DRP). OJK juga mewajibkan penempatan sistem elektronik dan pusat datanya berada di dalam wilayah Indonesia.

Terakhir, di tengah konektivitas yang makin erat dengan pihak ketiga, aspek ketahanan dan keamanan siber diletakkan sebagai prioritas. Ini adalah respons logis terhadap ancaman yang terus berkembang.

Singkatnya, OJK sedang menyiapkan kerangka yang lebih modern dan aman untuk BPR dan BPR Syariah. Jalan menuju digitalisasi memang harus ditempuh, tapi dengan langkah yang hati-hati dan perlindungan yang maksimal bagi nasabah.